هک شدن سرورم

**sob** · March 30th, 2015, 11:05

با سلام خدمت دوستان عزیز
بنده یک وی پی اس ایرانی توی شرکت parsdev دارم که روش یه سایت اطلاع رسانی وردپرسی هست که الان خود سرور هک شده از اونجایی که خودم مبتدی توی زمینه های امنیت سرور هستم و در حال گذروندن دوره امنیت سرور هستم الان متوجه شده قالب سایتم بگ امنیتی وحشتناکی داشت و طرف (هکر نامحترم) تونست توی سرور شل اسکریپت لود کنه و حتی به پسورد root سرور هم دسترسی پیدا کزد من شل اسکریپت ها رو پیدا کردم و رمز های directadmin و root رو دیشب عوض کردم ولی الان متوجه شدم این هکره همه رو عوض کرده و سایت وردپرسم آپ هست ولی امکان آپ دیت و ... وجود ندارد روی سرور دیروز آنتی ویروس و rkhunter هم نصب کردم لطفا راهنمایی کن چون فکر می کنم هکره بازیش گرفته دارم شدیدا اذیتم میکنه.

**hamra** · March 30th, 2015, 11:10

الان دقیقا مشکل کجاست ؟ خب رمز و ... رو که تغییر دادید . اگر مشکل روی قالب یا سایتتون هست بکاپ گیر انجام نمی دادید ؟ آخرین بکاپتون رو میتونید ریستور کنید که مشکلش رفع بشه . اگر سرور هم مشکلی پیدا کرده به پشتیبانی بفرمایید که براتون برطرف کنند .
و مسلم هست که سرور مجازی هم دریافت میکنید باید مدیریت کنید در غیر اینصورت 24 ساعته با این مشکلات روبه رو هستید .

**sob** · March 30th, 2015, 11:15

تشکر

**~~zarat~~** · March 30th, 2015, 11:50

سلام
اگه شل مخفی زده باشه ، دسترسی همیشگی داره . سعی کنید شل مخفی رو پیدا کنید /
اگر هم موفق نشدین و اون هکر هم دست بردار نبود ، ریستور کنین به بک آپ های چند روز پیشتون .

**~~Dead.Zone~~** · March 30th, 2015, 13:40

ممکنه روت شده باشه و یک یوزر برای خودش با دسترسی کل ایجاد کرده باشه !

**secureconfig** · March 30th, 2015, 13:41

سلام.

باتوجه به توضیحات داده شده بنده احتمال میدهم هکر از طریق سیستم خودتان به رمز های عبور دسترسی پیدا کرده است.
بهتر هست با انتی ویروس سیستمتان را اسکن کنید ویا سیستم عامل را مجددا نصب کنید و سپس اقدام به تغییر پسورد ها کنید.
همچنین باید لاگ های سرور را بررسی کنید که ایا هکر وارد ssh و دایرکت ادمین شده یا از طریق شل دسترسی داشته.
و ...

موفق باشید.

**parsntc1** · March 30th, 2015, 15:48

اگر روی سرورتون یک انتی شلر مناسب نباشد مطمئن باشید بازم مورد حمله قرار خواهید گرفت بنده پیشنهاد میکنم یه انتی شلر cxs تهیه کنید و کانفیگ کنید تا خیالتون راحت بشه

**jahromweb** · March 30th, 2015, 16:16

نوشته اصلی توسط parsntc1

اگر روی سرورتون یک انتی شلر مناسب نباشد مطمئن باشید بازم مورد حمله قرار خواهید گرفت بنده پیشنهاد میکنم یه انتی شلر cxs تهیه کنید و کانفیگ کنید تا خیالتون راحت بشه

بنده به شما تضمین میدهم که اگر اسکریپت باگ داشته باشد چه انتی شلر وجود داشته باشد و چه نباشد باز هم هک میشود!!!
مگر شل جز یک اسکریپت است؟
کافی است هکر بتواند یک فایل php اپلود و ران کند + اسکریپت از نظر امنیت مشکل داشته باشد
کار تمام است
کافی است طرف کمی php بلد باشد ....
موفق باشید

**parsntc1** · March 30th, 2015, 16:46

نوشته اصلی توسط jahromweb

بنده سه شما تضمین میدهم که اگر اسکریپت باگ داشته باشد چه انتی شلر وجود داشته باشد و چه نباشد باز هم هک میشود!!!
مگر شل جز یک اسکریپت است؟
کافی است هکر بتواند یک فایل php اپلود و ران کند + اسکریپت از نظر امنیت مشکل داشته باشد
کار تمام است
کافی است طرف کمی php بلد باشد ....
موفق باشید

دوست عزیز بنده هم منکر این موضوع نشدم الان چی میگید این وسط من گفتم هک میشید یا نمیشید بنده منظورم این بود که امنیت سرورتون رو در کنار بالا بردن امنیت اسکریپت هم بالا ببرید
در مورد بودن انتی شلر خوب وقتی شما یه انتی شلر خوب داشته باشید تا حد زیادی از اجرای شل ها جلوگیری میکند
بنده بازم متوجه این پست شما نشدم که چی رو میخواسید به من یاد بدید
موفق باشید

**InterServer.ir** · March 30th, 2015, 20:30

نوشته اصلی توسط sob

با سلام خدمت دوستان عزیز
بنده یک وی پی اس ایرانی توی شرکت parsdev دارم که روش یه سایت اطلاع رسانی وردپرسی هست که الان خود سرور هک شده از اونجایی که خودم مبتدی توی زمینه های امنیت سرور هستم و در حال گذروندن دوره امنیت سرور هستم الان متوجه شده قالب سایتم بگ امنیتی وحشتناکی داشت و طرف (هکر نامحترم) تونست توی سرور شل اسکریپت لود کنه و حتی به پسورد root سرور هم دسترسی پیدا کزد من شل اسکریپت ها رو پیدا کردم و رمز های directadmin و root رو دیشب عوض کردم ولی الان متوجه شدم این هکره همه رو عوض کرده و سایت وردپرسم آپ هست ولی امکان آپ دیت و ... وجود ندارد روی سرور دیروز آنتی ویروس و rkhunter هم نصب کردم لطفا راهنمایی کن چون فکر می کنم هکره بازیش گرفته دارم شدیدا اذیتم میکنه.

سلام

بهترین پیشنهاد ممکن با این شرایط برای شما!

1- سایتتون یا سایت هاتون رو به یک هاست یا نمایندگی امن تر انتقال بدید و تک تک فایل های هاست رو شخصا چک کنید و در صورت امکان کلا جایزگزین کنید و باگی که داشتید رفع کنید.
2- سیستم عامل رو عوض کنید و از نو کانفیک کنید و حتما این کار رو به افرادی مطمئن بسپارید ( از اعتماد به شرکت های پر ادعا اجتناب کنید )
3- حتی بعد گذروندن دوره امنیت به اطلاعات خودتون اعتماد نکنید دوره هایی که در ایران برگذار میشه تنها هدفش جذب در آمد هست نه افزایش دانش افراد! معمولا اطلاعات قدیمی رو آموزش میدند که تنها میشه به عنوان اطلاعات پایه برای پیشرفت خودتون در نظر بگیریدشون!

نوشته اصلی توسط parsntc1

اگر روی سرورتون یک انتی شلر مناسب نباشد مطمئن باشید بازم مورد حمله قرار خواهید گرفت بنده پیشنهاد میکنم یه انتی شلر cxs تهیه کنید و کانفیگ کنید تا خیالتون راحت بشه

زمانی خیالتون راحت هست که در کانفیگ وبسرور ، پی اچ پی و سیستم عامل و فایروال ماهر باشید! آنتی شل با کد کردن دوباره شل براحتی بایپس میشه!

موضوع: هک شدن سرورم

ابزارهای موضوع

نحوه نمایش موضوع

هک شدن سرورم

پاسخ : هک شدن سرورم

پاسخ : هک شدن سرورم

تعداد تشکر ها از sob به دلیل پست مفید

پاسخ : هک شدن سرورم

تعداد تشکر ها از zarat به دلیل پست مفید

پاسخ : هک شدن سرورم

تعداد تشکر ها ازDead.Zone به دلیل پست مفید

پاسخ : هک شدن سرورم

تعداد تشکر ها ازsecureconfig به دلیل پست مفید

پاسخ : هک شدن سرورم

پاسخ : هک شدن سرورم

پاسخ : هک شدن سرورم

پاسخ : هک شدن سرورم

تعداد تشکر ها از InterServer.ir به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش